Alibaba Cloud Container Compute Service (ACS) を初めて使用する場合、サービスを有効化し、クラウドリソースにアクセスするための特定のロール権限を付与する必要があります。このロールが適切に承認されると、ACS は ECS、OSS、NAS、CPFS、SLB などの関連サービスを呼び出し、クラスターの作成やログの保存などの操作を実行できるようになります。このトピックでは、ACS の有効化、必要なロールの承認、および関連する Alibaba Cloud サービスの有効化について説明します。
ステップ 1: Container Compute Service (ACS) のアクティベート
ACS コンソールにログインします。 初めてアクセスすると、アクティベーションガイドページにリダイレクトされます。
移動し有効にする をクリックします。 新しいページで [Create service-linked role] をクリックし、次に [Buy Now] をクリックします。
アクティベート手順を完了したら、アクティベーションガイドページで Next をクリックして、Role Authorization ステップに進みます。
ステップ 2:[Role Authorization]
ACS を使用する前に、特定のロールにクラウドリソースへのアクセス権限を付与する必要があります。
Alibaba Cloud アカウント (ルートアカウント) と、管理者権限を持つ RAM ユーザーの両方が、システムのデフォルトロールを承認できます。
Authorize Now をクリックします。 権限を付与 ページの下部で、権限付与 をクリックします。
Kubernetes バージョン 1.33.3-aliyun.1 以降を実行するクラスターを作成する場合: ACS の製品最適化のため、新しいリソースアクセス承認を使用して、Container Service for Kubernetes のロールを承認します。
Kubernetes バージョン 1.32 以前を実行するクラスターを作成する場合: 元のリソースアクセス承認を使用して、ロールを承認します。
承認が完了したら、終了 をクリックします。 承認ステータスに Service role authorized と表示されていれば、承認は成功です。
ACS の RAM 権限付与に関するベストプラクティスについては、「権限付与のベストプラクティス」をご参照ください。
Next をクリックし、次に Log on to Console をクリックして、アクティベーションガイドを完了します。
ステップ 3: 関連クラウドサービスのアクティベート
ACS の機能は、他のクラウドリソースに依存、または統合されています。 これらの関連サービスをアクティベートする必要があります。
Alibaba Cloud アカウント (ルートアカウント) のみがクラウドサービスをアクティベートできます。 RAM ユーザーはクラウドサービスをアクティベートできません。
Alibaba Cloud アカウント (ルートアカウント) を使用して Alibaba Cloud の Web サイトにログインし、必要に応じて次のサービスをアクティベートしてください。
必須: ACS クラスターが強く依存するサービスです。 これらをアクティベートする必要があります。
推奨: クラスターの作成とアプリケーション管理のための一般的な依存関係です。 これらをアクティベートすることを推奨します。
任意: アーキテクチャと O&M 要件に基づいてアクティベートできるサービスです。
製品名 | アクティベーションリンク | タイプ | 説明 |
Container Service for Kubernetes (ACK) | 必須 | ACS タイプの ACK Kubernetes クラスターを作成および管理します。 | |
VPC | 必須 | クラスターのネットワーク環境とルーティングルールを構築します。 | |
Server Load Balancer (SLB) | 必須 | クラスター用のロードバランサーを作成します。 | |
NAT Gateway | 推奨 | クラスターのパブリックネットワークアクセスを有効にし、パブリックイメージをプルします。 | |
Container Registry (ACR) | 推奨 | クラウドネイティブアセットを安全にホストし、その完全なライフサイクルを管理します。 | |
Simple Log Service (SLS) | 推奨 | ACS クラスターのコンポーネントとアプリケーションからログを収集および取得します。 | |
Cloud Monitor (CMS) | 推奨 | クラスターノードと実行中のアプリケーションの状態を監視します。 | |
ARMS Prometheus | 推奨 | Prometheus を使用して ACS クラスターを監視およびアラートします。 | |
Apsara File Storage NAS (NAS) | 任意 | NAS を使用して、クラスターアプリケーションデータにファイルストレージを提供します。 | |
Cloud Parallel File System (CPFS) | 任意 | CPFS を使用して、クラスターアプリケーションデータにファイルストレージを提供します。 | |
PrivateZone | 任意 | プライベート DNS を使用して、ACS アプリケーションのドメイン名アクセスを有効にします。 |
Container Compute Service のデフォルトロール
ロール | 説明 |
AliyunServiceRoleForAcc | このサービスリンクロールにより、Container Compute Service (ACS) はクラスター管理操作中に ACK、ECS、VPC、SLB、ARMS などのサービスのリソースにアクセスできます。 |
AliyunCCCSIPluginRole | ACS クラスターは、デフォルトでこのロールを使用して、ディスクや NAS などのストレージリソースにアクセスします。 |
AliyunCCCCMServiceRole | ACS クラスターは、デフォルトでこのロールを使用して、SLB や ALB などのロードバランシングリソースにアクセスします。 |
AliyunCCNECRole | ACS クラスターは、デフォルトでこのロールを使用して、VPC や ECS などのネットワーク関連サービスにアクセスし、EIP を作成および使用します。 |
AliyunCCKubernetesAuditRole | ACS クラスターは、デフォルトでこのロールを使用して SLS リソースにアクセスし、Kubernetes 監査ログを収集および表示します。 |
AliyunCCManagedLogRole | ACS クラスターは、デフォルトでこのロールを使用して SLS リソースにアクセスし、コンテナログを収集および表示します。 |
AliyunCCManagedArmsRole | ACS クラスターは、デフォルトでこのロールを使用して ARMS 監視リソースにアクセスし、コンテナリソースのメトリクスとアプリケーションパフォーマンスのメトリクスを収集および表示します。 |
AliyunCCCISDefaultRole | ACS クラスターは、デフォルトでこのロールを使用して、ECS、ACK、VPC、SLB などのクラウドサービスにアクセスし、Kubernetes とそのコンポーネントのヘルス状態を定期的にチェックします。 |
AliyunCCManagedAcrRole | ACS クラスターは、デフォルトでこのロールを使用して ACR にアクセスし、Pod を開始するための一時的な認証情報を取得します。 |
AliyunCCForResourceProviderRole | ACS クラスターは、デフォルトでこのロールを使用して、コンテナインスタンスの作成時に SLB、VPC、vSwitch などのクラウドリソースにアクセスします。 |
AliyunCCManagedVirtualNodeRole | ACS クラスターは、デフォルトでこのロールを使用して、仮想ノードの作成時に PrivateZone や VPC などのクラウドリソースにアクセスします。 |
AliyunCCManagedACSBrokerRole | ACS クラスターは、デフォルトでこのロールを使用して、コンテナインスタンスのステータスやその他の O&M 情報を報告する際にクラウドリソースにアクセスします。 |
AliyunCSDefaultRole | マネージド Kubernetes にクラウドリソースへのアクセス権限を付与します。 |
AliyunCSManagedKubernetesRole | マネージド Kubernetes に他のクラウドサービスのリソースへのアクセス権限を付与します。 |
関連ドキュメント
ACS の詳細については、「製品紹介」をご参照ください。
ACS クラスターでアプリケーションを迅速にデプロイおよび監視できます。 詳細については、「ACS のコンピューティング性能を使用して生成会話型アプリケーションを迅速に構築する」、「kubectl を使用して ACS を迅速に使用する」、および「ACS がサポートする Nginx イメージを使用してステートレスアプリケーションをデプロイする」をご参照ください。